波及范圍:在短短一周之內(nèi)�,“沖擊波”這個利用微軟RPC漏洞進(jìn)行傳播的蠕蟲病毒至少攻擊了當(dāng)時全球80%的Windows用戶�����,使他們的計算機無法工作并反復(fù)重啟�����。大量企業(yè)用戶也未能幸免�。該病毒還引發(fā)了DOS攻擊,使多個國家的互聯(lián)網(wǎng)也受到相當(dāng)影響����。時至今日,“沖擊波”的余威仍未散去�����,變種層出不窮��。8月18日金山公司截獲的“沖擊波”新變種的破壞力進(jìn)一步增強�����,甚至超過了先前的所有變種�����。我們將進(jìn)一步監(jiān)視這一系列病毒的動態(tài),并及時提供解決方案!
攻擊對象:Windows NT 4.0��,Windows 2000����,Windows XP,Windows Server 2003等
傳播途徑:“沖擊波”是一種利用Windows系統(tǒng)的RPC漏洞進(jìn)行傳播��、隨機發(fā)作���、破壞力強的蠕蟲病毒����。它不需要通過電子郵件(或附件)來傳播���,更隱蔽����,更不易察覺����。它使用IP掃描技術(shù)來查找網(wǎng)絡(luò)上操作系統(tǒng)為Windows 2000/XP/2003的計算機,一旦找到有漏洞的計算機��,它就會利用DCOM(分布式對象模型,一種協(xié)議����,能夠使軟件組件通過網(wǎng)絡(luò)直接進(jìn)行通信)RPC緩沖區(qū)漏洞植入病毒體以控制和攻擊該系統(tǒng)��。
中毒癥狀
1.系統(tǒng)資源緊張�����,應(yīng)用程序運行速度異常;
2.網(wǎng)絡(luò)速度減慢����,“DNS”和"IIS”服務(wù)遭到非法拒絕,用戶不能正常瀏覽網(wǎng)頁或收發(fā)電子郵件;
3.不能進(jìn)行復(fù)制����、粘貼操作;
4.Word、Excel���、PowerPoint等軟件無法正常運行;
5.系統(tǒng)無故重啟����,或在彈出“系統(tǒng)關(guān)機”警告提示后自動重啟等等���。
應(yīng)急辦法:
如果不小心感染病毒�����,可以使用如下步驟進(jìn)行查殺:
1�、關(guān)閉“系統(tǒng)關(guān)機”提示框
在出現(xiàn)關(guān)機提示時,在“開始→運行”中輸入“shutdown -a”����,即可取消“系統(tǒng)關(guān)機”提示框,該方法確保用戶有足夠的時間下載補丁�����。
2����、及時打上沖擊波補丁
3、或下載沖擊波專殺工具進(jìn)行殺毒
小編推薦閱讀
